27.01.2010, 11:24 | #1 |
Мастер
Регистрация: 17.01.2009
Сообщений: 953
Вес репутации: 229
|
Trojan.Winlock
ХА, а я то думал, что я один такой счастливый, а тут оказывается вот что: "_http://soft.mail.ru/pressrl_page.php?id=36773"
Зараза, кстати очень весёлая: на экране появляется СУРЬЁЗНО оформленая менюшка, на ней антивирусники по умолчанию сканируют всё подряд, полностью пропадают возможности авдимистратора, восстановление системы не работает, программы не запускаются и не удаляются. Работает только одно: отправь SMS, получи код - работай дальше. Целых два дня я эту хрень лечил. _______________________________________________ Кому лень идти по ссылке, сбрасываю текст сюда: "В России эпидемия Trojan.Winlock. Заражены миллионы В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей. Всю актуальную информацию об этих троянцах, а также форму разблокировки, которая помогает бесплатно найти необходимый код можно найти здесь. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей. Подготовлено по материалам пресс-релиза." |
27.01.2010, 11:38 | #2 |
Пожиратель черепашкоВ
Регистрация: 24.12.2008
Адрес: Телемелетрямдия
Сообщений: 4,739
Вес репутации: 395
|
как лечили?
__________________
|
27.01.2010, 12:06 | #5 |
Мастер
Регистрация: 17.01.2009
Сообщений: 953
Вес репутации: 229
|
Код - РАЗВОД! толку от него - ноль! Фишка в том, что после ввода кода (код я не покупал, а позвонил с претензией в "Каспер", типа у меня лицензия KIS, а тут - такая хрень. КСТАТИ, они знали об этом, и никого не проинформировали по почте.) пропадает сообщение, а не ВИРУС! На следующий день - история повторяется!!! Кстати, ПЕРВЫЙ РАЗ за два года работы с KIS, хочется сказать, что этот, KIS 2010 - лажа, т.к. после получения кода я, естественно, проверил в "жестком" режиме весь комп. В итоге - "вирусов = 0 заражений =0 подозрительных программ =0". Понимаете??? А на следующий день история повторилась, звоню в офис - они молчат. Далее из службы поддержки KIS мне выслали супер-пупер прогу, которая работает в safe mode и убивает всё подрят. Запустил я эту прогу. Включил проверку. Итог: вирусов = 0 заражений =0 подозрительных программ =0. Вечером включил комп - а экране красивая менюшка "Вы заражены....ля-ля-ля...отправьте sms". Последний раз редактировалось Штрафная РОТА; 27.01.2010 в 12:14. |
27.01.2010, 12:21 | #7 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 715
|
реестр править надо. Эта хитрая шняга в реестре запрещает каспера и прочее нужное, типа винкомандера..
ЗЫ доколе....
__________________
Читаем ФАК |
27.01.2010, 12:24 | #8 |
Червечок ползет в никуда.
Регистрация: 08.01.2008
Сообщений: 2,071
Вес репутации: 317
|
убивал эту хрень разными способами, вводишь станд код, он убирается, далее тройан ремовер. он убивает часть, далее запомнив в дисп запущеные незнакомые процессы, идем в реест по поиску убиваем все нах... в итоге зараза дохнет..
|
27.01.2010, 12:25 | #9 |
Привилегированный сапёр
Регистрация: 21.04.2008
Сообщений: 2,426
Вес репутации: 310
|
Уже троим друзьям винду переустанавливал из-за этой чумы.
__________________
|
27.01.2010, 12:29 | #10 |
Мастер
Регистрация: 17.01.2009
Сообщений: 953
Вес репутации: 229
|
и зря! Потому что решение проблемы оказалось очень лёгким (и бесплатным):
Честно говоря, я после этого задумался о смене антивирусника, НО!! с Каспером это впервые, так что не знаю - судить его или нет? Планировать установку дополнительного антивирусника? p/s этот самый CureIt попутно нашёл у меня ещё два трояна. Неужели KIS - такой "дырявый"? |